eventuale presenza dialer

denny76 · 17-04-2008, 22.04.05

Vi invio il mio file hijack.Se qualcuno è in grado di darmi un aiuto mi dica se tra questi processi si nasconte qualche dialer o malware di altro tipo .Da ieri
16/04 ogni volta che apro una connessione internet vengo reindirizzato ad una pagina pubblicitaria ?????
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.46.04, on 17/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\_ut\AppData\Local\fdbae.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Program Files\Norton 360\ScanStub.exe
G:\HiJackThis_v2.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 2742 bytes

leofelix · 17-04-2008, 22.24.47

ciao benvenuto
temo che tu abbia sbagliato sezione, dovresti postare in Sicurezza e Privacy
intanto ho dato una occhiata al tuo log e non mi sembra regolare questa voce
C:\Users\_ut\AppData\Local\fdbae.exe

però non fissarla ancora, prima assicurati se è regolare o meno.

Inoltre ho come l'impressione che tu abbia installato PC tool Spyware Doctor starter edition col pacchetto offerto da Google Pack, confermi?

SE così ti suggerirei di cercare qualcosa che effettivamente protegga il sistema e sia in grado di rilevare e disinfettare minacce informatiche.
Di gratuito c'è sicuramente di meglio rispetto al pacchetto offerto da google e al Norton 360.
Esempi: Avast Home antivirus 4.8 (www.avast.com ) o Avira Antivirus free 8.0 ( http://www.free-av.com/en/download/1...antivirus.html )
Come antispyware sebbene senza protezione di tempo reale ti suggerirei di installare aggiornare e usare SUPERAntiSpyware free 4.0 da
http://downloads2.superantispyware.c...ntiSpyware.exe

(questo rimuove di tutto)

Robbi · 18-04-2008, 07.52.52

Spostato in "Sicurezza & Privacy"

crazy.cat · 18-04-2008, 08.43.09

Manca la maggior parte del log.....

denny76 · 18-04-2008, 10.34.52

scusate la palese ignoranza informatica ,ma come faccio a controllare se il seguente exe è malevolo e una volta riscontrato cio
come faccio a rimuoverlo???

Qualcuno mi sa dire cosa sono i seguenti file che mi sono comparsi in una cartella e che non riesco ad eliminare perche aperti in un altro programma???
file ntuser.dat.LOG1 e ntuser.dat.LOG2

Diablos · 18-04-2008, 11.41.56

gli exe sospetti postali su http://www.virustotal.com/it/

quei due file sono log normali non li devi cancellare penso

Sergio Neddi · 18-04-2008, 13.17.26

Sono file relativi al profilo utente e pertanto è normale che siano in uso e non vanno toccati.

leofelix · 21-04-2008, 03.23.39

va bene, ma il resto del log lo potresti postare?

17-04-2008, 22.04.05	#1
denny76 Newbie Registrato: 17-04-2008 Messaggi: 8	eventuale presenza dialer Vi invio il mio file hijack.Se qualcuno è in grado di darmi un aiuto mi dica se tra questi processi si nasconte qualche dialer o malware di altro tipo .Da ieri 16/04 ogni volta che apro una connessione internet vengo reindirizzato ad una pagina pubblicitaria ????? Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21.46.04, on 17/04/2008 Platform: Windows Vista (WinNT 6.00.1904) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\_ut\AppData\Local\fdbae.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Windows\system32\conime.exe C:\Program Files\Norton 360\ScanStub.exe G:\HiJackThis_v2.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 2742 bytes

17-04-2008, 22.24.47	#2
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	ciao benvenuto temo che tu abbia sbagliato sezione, dovresti postare in Sicurezza e Privacy intanto ho dato una occhiata al tuo log e non mi sembra regolare questa voce C:\Users\_ut\AppData\Local\fdbae.exe però non fissarla ancora, prima assicurati se è regolare o meno. Inoltre ho come l'impressione che tu abbia installato PC tool Spyware Doctor starter edition col pacchetto offerto da Google Pack, confermi? SE così ti suggerirei di cercare qualcosa che effettivamente protegga il sistema e sia in grado di rilevare e disinfettare minacce informatiche. Di gratuito c'è sicuramente di meglio rispetto al pacchetto offerto da google e al Norton 360. Esempi: Avast Home antivirus 4.8 (www.avast.com ) o Avira Antivirus free 8.0 ( http://www.free-av.com/en/download/1...antivirus.html ) Come antispyware sebbene senza protezione di tempo reale ti suggerirei di installare aggiornare e usare SUPERAntiSpyware free 4.0 da http://downloads2.superantispyware.c...ntiSpyware.exe (questo rimuove di tutto) Ultima modifica di leofelix : 17-04-2008 alle ore 23.00.33

18-04-2008, 08.43.09	#4
crazy.cat Gold Member Top Poster Registrato: 20-08-2002 Loc.: Mestre Messaggi: 3.563	Manca la maggior parte del log..... ___________________________________ Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.

18-04-2008, 10.34.52	#5
denny76 Newbie Registrato: 17-04-2008 Messaggi: 8	chiarimenti scusate la palese ignoranza informatica ,ma come faccio a controllare se il seguente exe è malevolo e una volta riscontrato cio come faccio a rimuoverlo??? Qualcuno mi sa dire cosa sono i seguenti file che mi sono comparsi in una cartella e che non riesco ad eliminare perche aperti in un altro programma??? file ntuser.dat.LOG1 e ntuser.dat.LOG2

18-04-2008, 11.41.56	#6
Diablos Senior Member Registrato: 09-03-2008 Messaggi: 408	gli exe sospetti postali su http://www.virustotal.com/it/ quei due file sono log normali non li devi cancellare penso Ultima modifica di Diablos : 18-04-2008 alle ore 11.46.04

18-04-2008, 07.52.52	#3
Robbi Gold Member Top Poster Registrato: 04-01-2001 Messaggi: 5.227	Spostato in "Sicurezza & Privacy"

18-04-2008, 13.17.26	#7
Sergio Neddi Gold Member Top Poster Registrato: 07-04-2000 Loc.: Padova-Vicenza Messaggi: 4.814	Sono file relativi al profilo utente e pertanto è normale che siano in uso e non vanno toccati. ___________________________________ Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!

21-04-2008, 03.23.39	#8
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	va bene, ma il resto del log lo potresti postare?

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
connessione internet con sim dati e dialer	maxence	Sicurezza&Privacy	9	21-08-2008 17.25.20
Dialer	otanch	Sicurezza&Privacy	9	25-09-2007 09.29.09
Dialer che ha modificato chiave di registro ora impossibile da rimodificare	exion	Sicurezza&Privacy	5	18-01-2006 15.28.01
Dialer	Sergei	Sicurezza&Privacy	7	20-07-2004 13.46.35
Nuovi dialer all'attacco	carletto	Chiacchiere in libertà	13	28-09-2003 19.13.31